Vroeger was internet een veel eenvoudigere plek. Maar het is allemaal ongeveer tien jaar geleden veranderd. Websites werden complexer en de DNS-server van uw internetprovider begon op te raken om de meerdere opzoekverzoeken van de webpagina's bij te houden.
DNS-lookups kunnen een aanzienlijke impact hebben op uw surfervaring op het web, aangezien u er elke dag tientallen, zo niet honderden keren naar vraagt. Door de toenemende complexiteit van het web ontstond er ruimte voor speciale DNS-servers van derden, die beloofden sneller te zijn dan de standaardoptie van uw internetprovider.
Het is niet verrassend dat Google ook zo'n DNS-service host. De crawlers van de zoekmachine zwerven al over het web om DNS-informatie te verzamelen en in het cachegeheugen op te slaan. Daarom besloot Google deze informatie die al in zijn datacenters aanwezig was, te gebruiken om een DNS-service aan te bieden die gericht is op prestaties en beveiliging.
- U kunt zich hier aanmelden voor Google Public DNS.
Kenmerken
Een van de aantrekkelijkste kenmerken van Google’s Public DNS is dat deze gratis beschikbaar is. Net als veel van de andere openbaar beschikbare DNS-services, is die van Google ook een recursieve DNS-resolver die met verschillende andere DNS-servers communiceert voordat hij terugkeert naar de client.
Andere dergelijke services, waaronder de standaard DNS van uw ISP, missen de middelen om het grote aantal zoekopdrachten te ondersteunen. Google gebruikt daarentegen grote caches en verdeelt de belasting van het inkomende queryverkeer om ervoor te zorgen dat het de meeste vragen snel vanuit de cache kan beantwoorden.
Bovendien, in tegenstelling tot veel van zijn gewetenloze collega's, zal Google Public DNS u nooit advertenties omleiden; als de URL die u heeft getypt niet bestaat, zal Google u dat vertellen in plaats van u naar een pagina met advertenties of een meest overeenkomende pagina te leiden.
De DNS van Google is ook toekomstbestendig en volledig uitgerust om vragen van IPv6-netwerken te verwerken. De service ondersteunt het DNS64-mechanisme dat IPv6-adressen retourneert, zelfs als uw bestemming alleen IPv4 is.
Privacy en veiligheid
De prevalentie van DNS-exploits betekent dat providers regelmatig serverupdates en patches moeten toepassen. Het vergiftigen van het cachegeheugen van een naamserver om zijn gebruikers naar kwaadwillende sites te leiden, is een vrij algemeen type aanval. Verder worden DNS-resolvers ook vaak gebruikt om denial-of-service (DoS) -aanvallen uit te voeren.
Google beweert dat het meerdere stappen neemt om zich tegen dergelijke aanvallen te verdedigen en garandeert de authenticiteit van de reacties die het van andere naamservers ontvangt. De standaardoplossing voor DNS-kwetsbaarheden is DNSSEC, die de service van Google volledig ondersteunt sinds 2013. DNSSEC beschikt over beveiligingsfuncties zoals het toevoegen van entropie om berichten op te vragen om de kans op geavanceerde cache-vergiftigingsaanvallen te verkleinen, het snelheidsbeperking van clientverkeer om DoS-aanvallen te voorkomen, dubbele zoekopdrachten verwijderen, en meer.
Google DNS kan ook adressen omzetten via een versleutelde HTTPS-verbinding om de privacy en beveiliging tussen de clients en de DNS-servers van Google verder te verbeteren.
Google beweert ook dat het geen persoonlijke informatie gebruikt die is verzameld via de Public DNS-service om advertenties te targeten. Het voegt eraan toe dat het ook geen persoonlijke informatie uit zijn DNS-logboeken aan uw Google-account koppelt, tenzij het een beveiligingsprobleem of misbruik moet verhelpen.
Volgens het privacybeleid van de service wordt verzamelde informatie opgeslagen in twee soorten logboeken. De tijdelijke logboeken slaan zowel uw IP-adres als de DNS-query op. Google gebruikt deze informatie om beveiligingsbedreigingen of kwaadwillende activiteiten te identificeren en te beperken, en zapt de logboeken normaal gesproken binnen 24-48 uur. De permanente logboeken zijn een onpersoonlijke steekproef van de tijdelijke logboeken die worden opgeslagen nadat u uw IP-adres hebt achtergelaten en vervangen door een locatie op stads- of regioniveau.
Maar u zult het woord van Google moeten geloven, aangezien de service niet open source is en in feite gebaseerd is op de eigen implementatie van de DNS-standaarden door Google.
Gebruik en prestaties
Google Public DNS heeft gemakkelijk te onthouden adressen, namelijk 8.8.8.8 en 8.8.4.4. Er is geen registratie en u kunt ze gebruiken door simpelweg de standaard DNS te vervangen door deze waarden in uw router en in de netwerkinstellingen van uw computer. Dit laatste zorgt ervoor dat uw zoekopdrachten worden doorgestuurd naar de DNS van Google, zelfs wanneer u bent verbonden met een niet-vertrouwd netwerk in een cybercafé of bibliotheek.
De DNS-servers van Google zijn wereldwijd beschikbaar en de adressen worden via anycast-routing toegewezen aan de dichtstbijzijnde operationele server. Wanneer uw computer zoekopdrachten naar de DNS-servers van Google verzendt, worden deze omgeleid naar de dichtstbijzijnde locatie die reclame maakt voor het anycast-adres.
Volgens DNSPerf.com, dat een benchmark maakt van openbare en commerciële DNS-services, had Google een wereldwijde gemiddelde zoeksnelheid van 22,17 ms in juli 2022-2023. De prestaties voor dezelfde maand waren beter in Noord-Amerika met 15,49 ms.
Maar je moet deze cijfers in hun context bekijken. Ondanks dat het die maand de langzaamste was in Azië met 28,62 ms, was het bijvoorbeeld sneller dan alle andere openbare DNS-services. En hoewel zijn prestaties in Europa veel beter waren met 18,49 ms, was hij nog steeds slechts de derde snelste.
Voor de meest nauwkeurige resultaten raden we u echter aan de Namebench-benchmarkingtool te gebruiken. De platformonafhankelijke tool test veel van de populaire openbare DNS-services vanaf uw computer en bevat ook enkele van de populaire en snelle lokaal beschikbare opties voor de meest nauwkeurige resultaten.
Eindoordeel
Google Public DNS biedt alleen DNS-omzetting. Als u op zoek bent naar een service waarmee u het verkeer kunt beheren en blokkering kunt implementeren, moet u ergens anders zoeken. Het blokkeert zelfs geen malwaresites. Naar eigen zeggen voert Google Public DNS zelden blokkering of filtering uit.
Bovendien is Google Public DNS, in tegenstelling tot veel van zijn commerciële collega's, geen DNS-hosting of failover-service. Het host ook geen gezaghebbende records voor andere domeinen. De commerciële Google Cloud DNS-service doet echter precies dat.
Ten slotte, hoewel het qua prijs niet te verslaan is, is het niet de snelste DNS-resolver zoals we in het vorige gedeelte hebben gezien. Dat gezegd hebbende, de exacte prestaties variëren tussen regio's en internetproviders, en het is misschien wel de snelste optie die voor u beschikbaar is.
- U kunt zich hier aanmelden voor Google Public DNS.
- We hebben de beste webhostingservices uitgelicht.
